arrows @

arrowsの情報を何でも
掲載する研究所

arrows @ MAGAZINE

arrowsマニア情報局

2019.02.08 Fri

arrowsマニア情報局 第157回

暗号化に問題が!? 古い「ARROWS」で使えないアプリやサービスが増えている件(前編)

arrows @をご覧の皆様、「せう」です。先週よりはマシなのですが、体調が戻りきっていません……。18歳を自称している私ではありますが、歳には勝てないようです()


2011年12月に発売された「ARROWS X LTE F-05D」。7年前なんですね……

ところで、皆さんはNTTドコモやJR東日本からこんなお知らせが出ているのをご存じでしょうか?

すごく簡単にいうと、古いAndroidスマートフォンは、早く新しめの機種に取り替えないとサービスが使えなくなっちゃうよ(使えても大幅な制約が出ちゃうよ)とお知らせです。なぜ、こんなことになってしまったのでしょうか?

原因は「暗号化」への対応


ドコモの告知には理由がハッキリ書いてある

実は、先ほどの例に限らず古いAndroid端末(特にOSがAndroid 2.3までのもの)はWebサービスやアプリのサポートが打ち切られることが多くなっています。その理由は、通信の暗号化にあります。

その名の通り、「通信の暗号化」はやりとりするデータに暗号処理を施すこと。暗号化することで、第三者にデータを盗み見られても、何をやりとりしているかは分からない、という寸法です。Webブラウザで「https://」で始まるアドレスを見たことがあると思いますが、httpsの「s」は「secure(保護)」の意味で、通信先と何らかの暗号化通信を行っていることを示しています。


暗号化通信をしていることを示す「https://」のアドレス

インターネットの暗号化通信の方式は大きく「Secure Socket Layer(SSL)」と「Transport Layer Security(TLS)」の方式があります。SSLは1990年代半ばに開発された暗号化方式で、バージョン3.0まであります。TLSはSSLの次世代を担う暗号化方式で、1999年に初版が開発され、現在はバージョン1.3の開発が進められています(実用バージョンではバージョン1.2が最新)。

「なんで新バージョンがどんどん開発されているの?」と思うかもしれません。理由は大きく2つあり、1つは深刻な脆弱性への対応、もう1つはより強固な暗号化方法の採用です。特に前者は重要で、脆弱性を放っておくと第三者による復号化(データの復元)を許してしまうことになるため、古いバージョン(≒脆弱性への対処を行えないバージョン)のサポートをサーバー(コンテンツの配信)側、クライアント(コンテンツを受け取る側)双方で早々に打ち切ることで安全性を高めることもあります。


F-05D(Android 4.0)では「d払い」アプリが使えない……

……と、ここまでくれば分かると思いますが、古いAndroid端末でWebサービスやアプリのサポートが打ち切られているのは、古いOSでは、より安全に使うための新しい暗号化方式に対応できないからです。先ほどリンクで挙げたドコモの決済サービス全般やモバイルSuicaの古いAndroid端末におけるサポート終了もご多分に漏れず、安全性確保のための対策です。

もっとも、ドコモの決済サービスについては「spモード」で接続中に限り古い端末でも使えるようにしていますが、これはインターネットの外に出ない通信(≒ドコモのネットワーク)によって安全性を担保するという、ある意味で「ウルトラC」で実現しているもので、完全に安全かと言われると不安が残ります。

では、どうすればいいのでしょうか。ここまでが長くなりすぎたので、対策方法は次回に回します。